VERSION BETAvos avis à envoyer à contact@tuvasbien.fr afin d'améliorer TuVasBien
TuVasBien

Politique de confidentialité

Conforme au RGPD (Règlement UE 2016/679) — Données hébergées en France

1. Responsable du traitement

Association 7 Santé — TuVasBien
8 rue Fernand Léger, 42600 Montbrison, France
Email : contact@tuvasbien.fr
DPO (Délégué à la Protection des Données) : dpo@tuvasbien.fr

2. Données collectées et finalités

2.1 Données du compte (proche / gestionnaire)

  • Nom, prénom, email, numéro de téléphone
  • Mot de passe (stocké haché en bcrypt — jamais en clair)

Finalité : Authentification, communication des alertes, accès au tableau de bord.

Base légale : Exécution du contrat (Art. 6.1.b RGPD).

2.2 Données du senior surveillé

  • Nom, prénom, date de naissance
  • Numéro de téléphone (utilisé pour les appels automatiques)
  • Adresse postale (pour les secours en cas d'alerte)
  • Email (optionnel)

Finalité : Réalisation des appels de surveillance, déclenchement des alertes, intervention d'urgence si nécessaire.

Base légale : Exécution du contrat et intérêt légitime (protection de la personne vulnérable).

2.3 Journaux des appels (CallLogs)

  • Date et heure de chaque appel
  • Statut de l'appel (répondu, répondeur, pas de réponse, alerte)
  • Durée de l'appel
  • Transcription vocale partielle si détection de détresse

Finalité : Traçabilité, détection d'anomalies, tableau de bord pour les proches.

Base légale : Exécution du contrat.

3. Hébergement des données

Toutes les données sont hébergées en France sur des serveurs dédiés OVH SAS (2 rue Kellermann, 59100 Roubaix), dont les datacenters sont situés à Roubaix et Strasbourg. Aucune donnée n'est transférée hors de l'Union européenne.

Les services tiers utilisés sont :

  • Twilio Inc. (opérateur téléphonique, SMS) — basé aux États-Unis, encadré par les clauses contractuelles types UE. Voir politique Twilio
  • Telnyx LLC (opérateur téléphonique de secours) — basé aux États-Unis, encadré par les clauses contractuelles types UE.
  • Deepgram Inc. (transcription vocale en temps réel) — basé aux États-Unis. Les flux audio des appels sont transcrits via leur API, sans stockage permanent.
  • DeepSeek / Groq Inc. (analyse IA des conversations) — les transcriptions sont analysées pour détecter une situation de détresse. Aucune donnée n'est conservée par ces services au-delà du traitement immédiat.

4. Durée de conservation

DonnéesDurée de conservation
Journaux d'appels (CallLogs)1 mois maximum
Données du compteJusqu'à suppression du compte
Données du seniorJusqu'à suppression du compte
Tokens JWT (refresh)7 jours (expiration automatique)

À l'expiration de ces délais, les données sont supprimées définitivement des serveurs, y compris des sauvegardes dans un délai de 30 jours supplémentaires.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données :

Droit d'accès

Obtenir une copie de toutes les données vous concernant

Droit de rectification

Corriger vos informations depuis votre tableau de bord

Droit à l'effacement

Supprimer votre compte et toutes vos données via le bouton "Supprimer mon compte" dans votre espace

Droit à la portabilité

Exporter vos données dans un format structuré — contactez dpo@tuvasbien.fr

Droit d'opposition

Vous opposer à certains traitements non essentiels

Droit à la limitation

Demander la suspension temporaire du traitement

Pour exercer ces droits, contactez notre DPO : dpo@tuvasbien.fr

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

6. Cookies

Le site TuVasBien n'utilise aucun cookie publicitaire ni traceur tiers. Seuls les éléments suivants sont stockés :

  • Token JWT (localStorage) : utilisé pour maintenir votre session d'authentification — stocké uniquement dans votre navigateur, jamais transmis à des tiers.

Ces données de session expirent automatiquement (access token : 15 minutes, refresh token : 7 jours) ou lors de la déconnexion.

7. Sécurité des données

TuVasBien met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Connexion HTTPS chiffrée (TLS 1.3)
  • Mots de passe hachés avec bcrypt (facteur de coût 12)
  • Authentification par tokens JWT à courte durée de vie
  • Accès aux données limité aux seuls comptes autorisés
  • Journalisation des accès à des fins de sécurité

Contact DPO

Pour toute question relative à vos données personnelles : dpo@tuvasbien.fr

Dernière mise à jour : Mars 2026 • Mentions légales